企业组织对抗勒索病毒一纸禅 .docxVIP

企业组织应对勒索攻击的保障措施 分层次的保护企业的关键资产，对抗勒索攻击者。

将这个一纸禅，作为检查清单，来规划部署安全功能和服务，以抵御勒索软件攻击。

阻止攻击者的初始访问路径 状态

将攻击者阻挡在外

远程接入

?保持软件和应用的持续更新升级?遵循零信任原则，对用户和设备的接入进行

显式认证

?如果应用了VPN，需确保正确和安全的配置?如果有本地的Web应用，应确保应用了安全

的应用代理（如WAF）?对于运维性远程接入，应使用堡垒机进行4A

管理和审计

电子邮件

?确保桌面安全软件能够对Office文件的VBA宏命令进行安全监测

?实施如邮件安全网关等措

施

终端

?终端